前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文第1篇

1.1網(wǎng)絡(luò)存儲技術(shù)安全

對于一個企業(yè)來說，網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會對企業(yè)日常生產(chǎn)、運作造成重大的影響，甚至是會產(chǎn)生無法估計和難以彌補的損失，故計算機系統(tǒng)不是永遠(yuǎn)可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題，所以，計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲模式（NetworkAttachedStorage，NAS）、存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險；

（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃于與策略，對網(wǎng)絡(luò)安全進行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機制

目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此，我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實現(xiàn)了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進行加密。

（2）入侵檢測系統(tǒng)：在系統(tǒng)檢測或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡化網(wǎng)絡(luò)管理員的工作，保護網(wǎng)絡(luò)安全的運行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導(dǎo)致對內(nèi)部的非法訪問難以有效的進行控制。

3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文第2篇

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運行情況、人技防護、隊伍建設(shè)等5個方面，同時從物理安全差距、網(wǎng)絡(luò)安全差距、主機安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點內(nèi)容；網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術(shù)防護措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實；加強對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭當(dāng)“綠色網(wǎng)民”；工作經(jīng)費有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購置費用約占56、5%，數(shù)字資源與平臺開發(fā)費用約占40、6%，培訓(xùn)費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學(xué)校同期教育總經(jīng)費支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作，對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動，及時調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊伍，同時，還組建網(wǎng)絡(luò)文明志愿者隊伍，對網(wǎng)絡(luò)出現(xiàn)的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機和路由器、學(xué)校站服務(wù)器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網(wǎng)絡(luò)安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務(wù)及測評及機房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫）出現(xiàn)漏洞，及時整改，并將結(jié)果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進行升級，對服務(wù)器操作系統(tǒng)存在的漏洞及時補丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡(luò)安全問題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨自管理。同時，網(wǎng)絡(luò)安全保障平臺（校園網(wǎng)絡(luò)安全及信息安全等級保護）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學(xué)校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費問題，個別應(yīng)用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊伍，未與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊伍建設(shè)規(guī)劃。

三、整改措施

針對存在的問題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進行了研究部署。

1、全面開展信息系統(tǒng)等級保護工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點，采用等級化與體系化相結(jié)合的安全體系設(shè)計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設(shè)計、信息安全各項管理制度設(shè)計、信息安全技術(shù)規(guī)范設(shè)計等，保障信息系統(tǒng)整體安全。

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文第3篇

高校在建設(shè)的時候，網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全設(shè)計等都是根據(jù)當(dāng)時的實際情況再預(yù)計未來一段時間的擴展性來設(shè)計，許多網(wǎng)絡(luò)系統(tǒng)、設(shè)備等到目前為止已經(jīng)開始落后。網(wǎng)絡(luò)數(shù)據(jù)的井噴與網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，更是進一步考驗高?，F(xiàn)有網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。雖然，許多高校隨著時代的不斷發(fā)展，也在不斷地更新?lián)Q代新的設(shè)備，但是更換新一代的設(shè)備只是性能上的進一步提升，對于數(shù)據(jù)處理、轉(zhuǎn)發(fā)是跟得上時代的發(fā)展，不過對于網(wǎng)絡(luò)安全來說卻遠(yuǎn)遠(yuǎn)不足。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；校園網(wǎng)；策略

1校園網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)

早期大部分高等院校校園建設(shè)的時候，信息化規(guī)劃跟不上學(xué)校教育的擴展，許多高等院校的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)都是簡單的層次化網(wǎng)絡(luò)結(jié)構(gòu)（見圖1）：接入層、匯聚層、核心層級聯(lián)，再通過防火墻出口外部網(wǎng)絡(luò)，同時保證外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的威脅被阻止，相對高級一些的設(shè)計還可能包括IDS（入侵檢測系統(tǒng)），隨著學(xué)校的不斷發(fā)展，一步步在原有的基礎(chǔ)網(wǎng)絡(luò)上添加新設(shè)備來豐富網(wǎng)絡(luò)組成，并提供更多的網(wǎng)絡(luò)服務(wù)。

2傳統(tǒng)網(wǎng)絡(luò)攻擊過程

在從前，主要的網(wǎng)絡(luò)安全威脅來自基于各種漏洞而進行的網(wǎng)絡(luò)攻擊和下載帶病毒的軟件包而導(dǎo)致的系統(tǒng)病毒感染。而這些傳統(tǒng)的網(wǎng)絡(luò)攻擊手段之后，才是在被攻破的系統(tǒng)中留下木馬、后門，或者破壞、竊取數(shù)據(jù)。這些傳統(tǒng)的攻擊手段是層層遞進式的（見圖2），從攻擊的開始到結(jié)束以遞進的形式進行，如果前面的步驟無法實現(xiàn)，則整個網(wǎng)絡(luò)攻擊過程將會中斷。這些傳統(tǒng)的網(wǎng)絡(luò)攻擊包括諸如DoS攻擊、DDoS攻擊、系統(tǒng)入侵、網(wǎng)絡(luò)滲透等。不斷重復(fù)這樣的一個網(wǎng)絡(luò)攻擊過程，當(dāng)累積到一定的量后所組成的網(wǎng)絡(luò)僵尸大軍將對整個網(wǎng)絡(luò)造成非常嚴(yán)重的影響。

3傳統(tǒng)校園網(wǎng)絡(luò)安全防范體系

根據(jù)傳統(tǒng)的網(wǎng)絡(luò)攻擊過程，在許多的院校的基礎(chǔ)網(wǎng)絡(luò)中都會加入相應(yīng)的網(wǎng)絡(luò)安全防范措施，這些網(wǎng)絡(luò)安全防范措施就構(gòu)成了常見的校園網(wǎng)絡(luò)安全防范體系。而在傳統(tǒng)的高校校園網(wǎng)絡(luò)安全防范體系中，將網(wǎng)絡(luò)安全防御定義為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和用戶3個層次，而每個層次中有針對該層次的網(wǎng)絡(luò)安全設(shè)備和措施。對于外部網(wǎng)絡(luò)這一個層面，直接面對的是防火墻，很多的院校網(wǎng)絡(luò)都采用防火墻作網(wǎng)絡(luò)出口，承擔(dān)著網(wǎng)關(guān)與防火墻的雙重功能。采用防火墻作為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的邊界，可以有效地阻止大部分來自于外部網(wǎng)絡(luò)的惡意攻擊，保證內(nèi)部網(wǎng)絡(luò)的穩(wěn)定。在防火墻之后部署一臺入侵防御系統(tǒng)，可以進一步檢測可能避過防火墻的安全檢測而進入網(wǎng)絡(luò)的惡意流量。在內(nèi)部網(wǎng)絡(luò)這個層面，傳統(tǒng)的網(wǎng)絡(luò)安全體系中一般沒有什么網(wǎng)絡(luò)安全設(shè)備，在這個層次主要采用的是基于策略的網(wǎng)絡(luò)安全措施，也就是所謂的軟設(shè)備。通過網(wǎng)絡(luò)設(shè)備中進行軟件層面的安全策略設(shè)計，保證內(nèi)部網(wǎng)絡(luò)流量的正常穩(wěn)定的轉(zhuǎn)發(fā)。例如，采用訪問控制列表來對網(wǎng)絡(luò)進行一些控制，不允許學(xué)生訪問教師網(wǎng)絡(luò)資源；使用QoS功能保證數(shù)據(jù)的高效轉(zhuǎn)發(fā)，設(shè)置安全端口，MAC與IP地址的綁定，甚至更高級的基于802.1x的認(rèn)證。到了用戶層面，主要確保的是操作系統(tǒng)的安全，因為很多惡意的攻擊軟件、病毒、木馬或入侵軟件都是基于操作系統(tǒng)漏洞進行滲透破壞的，所以在用戶這個層面，針對操作系統(tǒng)要打好操作系統(tǒng)的補丁、安裝功能強大的殺毒軟件，開啟操作系統(tǒng)自帶的軟件防火墻或者殺毒軟件的防火墻，進一步，加強用戶層面的安全性。即使用有瞞過防火墻，混過入侵防護系統(tǒng)的漏網(wǎng)之魚，也可以在用戶層面進行補救。采用這種傳統(tǒng)的網(wǎng)絡(luò)安全體系進行網(wǎng)絡(luò)安全的設(shè)計部署，在以前的網(wǎng)絡(luò)時代還是有很好的效果的，但是，現(xiàn)今進入了網(wǎng)絡(luò)時代2.0，新的技術(shù)、新的威脅層出不窮，此時舊的網(wǎng)絡(luò)安全體系在網(wǎng)絡(luò)安全防護上表現(xiàn)得就有些捉襟見肘了。校園網(wǎng)絡(luò)需要推陳出新，結(jié)合現(xiàn)在的校園網(wǎng)絡(luò)及互聯(lián)網(wǎng)絡(luò)的發(fā)展趨勢，設(shè)計更合適更合理的網(wǎng)絡(luò)安全解決方案。

4傳統(tǒng)網(wǎng)絡(luò)安全策略應(yīng)用分析

傳統(tǒng)校園網(wǎng)絡(luò)安全解決方案使用的網(wǎng)絡(luò)安全策略應(yīng)用是基于不同層面進行區(qū)分的，針對不同層面分別部署相對應(yīng)的網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全策略。這種網(wǎng)絡(luò)安全策略應(yīng)用主要是針對從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)的流量進行檢測控制，正如防火墻功能一樣，定義了外部非安全區(qū)域、內(nèi)部安全區(qū)域和DMZ區(qū)域，然后給這些區(qū)域定義安全等級和默認(rèn)策略。這種安全體系的設(shè)計對于以前的網(wǎng)絡(luò)攻擊過程（見圖4）來說是可以滿足校園網(wǎng)絡(luò)安全的需求的。在以前的網(wǎng)絡(luò)環(huán)境中，攻擊主要來自外部，內(nèi)部的安全等級是可信的，所以外部的攻擊流量經(jīng)過防火墻后，基本上已經(jīng)抵御了，再經(jīng)過IPS或IDS設(shè)備后，到達用戶層面時還要經(jīng)過操作系統(tǒng)或殺毒軟件防火墻后，可以成功攻擊目標(biāo)的惡意行為已經(jīng)降到了可接受層面范圍。所以，從前的校園網(wǎng)絡(luò)安全情況比現(xiàn)在相對要好一些。如圖4的攻擊過程示意所示，基于原有的網(wǎng)絡(luò)安全策略應(yīng)用對于起源自外部網(wǎng)絡(luò)的攻擊可以做到有效防范，但是正如前文提到的，現(xiàn)在越來越多的現(xiàn)象是，內(nèi)部用戶通過其他途徑感染了自動下載代碼或木馬端等惡意源后，從內(nèi)部發(fā)起攻擊或者自動下載各式各樣病毒木馬直接破壞用戶操作系統(tǒng)，并以此為跳板，從內(nèi)部網(wǎng)絡(luò)感染、攻擊其他用戶主機、學(xué)校服務(wù)器等設(shè)備，導(dǎo)致學(xué)校網(wǎng)絡(luò)受到嚴(yán)重影響進一步影響學(xué)校的正常教學(xué)秩序。原有的校園網(wǎng)絡(luò)安全策略應(yīng)用基于單向防護、由3個獨立層面以遞進的方式構(gòu)建的校園網(wǎng)絡(luò)防御系統(tǒng)，其性能已經(jīng)無法適應(yīng)現(xiàn)時復(fù)雜多樣化的校園網(wǎng)絡(luò)環(huán)境。因此，針對這個舊的網(wǎng)絡(luò)安全策略應(yīng)用的不足，需要一個更合適更優(yōu)秀的校園網(wǎng)絡(luò)安全策略。

5傳統(tǒng)網(wǎng)絡(luò)安全策略架構(gòu)分析

在院校用的舊的校園網(wǎng)絡(luò)解決方案中，采用的基礎(chǔ)架構(gòu)簡單實用，在從前的網(wǎng)絡(luò)時代，無論是外部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都不并是很大，而且那時候無論是師生的日常生活還是教學(xué)活動中，對網(wǎng)絡(luò)的依賴程度也不高。不過，隨著人們對網(wǎng)絡(luò)的依賴性的不斷加強，以及信息化教學(xué)的廣泛推廣，校園網(wǎng)絡(luò)中產(chǎn)生了越來越多的數(shù)據(jù)，并且日常教學(xué)也有絕大部分是基于網(wǎng)絡(luò)的。這個時候，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)就存在不足，主要體現(xiàn)在網(wǎng)絡(luò)單點故障現(xiàn)象導(dǎo)致的網(wǎng)絡(luò)中斷而影響師生的生活學(xué)習(xí)和學(xué)校的教學(xué)秩序。現(xiàn)在新規(guī)劃的校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相對復(fù)雜，但是性能和安全性都有所提升?，F(xiàn)有校園網(wǎng)絡(luò)基本上都是基于雙網(wǎng)絡(luò)核心熱備以提高網(wǎng)絡(luò)的安全性和可靠性的設(shè)計，根據(jù)學(xué)校的需求，可以選擇在關(guān)鍵節(jié)點部署雙機熱備提供安全可靠性，避免了原有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的不足。

6網(wǎng)絡(luò)安全策略應(yīng)用技術(shù)分析

經(jīng)過調(diào)查了解，現(xiàn)在校園網(wǎng)絡(luò)中采用的技術(shù)有很多都不符合標(biāo)準(zhǔn)，例如密碼的復(fù)雜性，這個最基本的一條都做不到。另外，學(xué)校管理中使用的技術(shù)不足，如管理網(wǎng)絡(luò)設(shè)備使用telnet協(xié)議而不是采用ssh，對管理流量與數(shù)據(jù)流量沒有區(qū)分控制，無線網(wǎng)絡(luò)的加密算法采用容易破解的算法等等。這些技術(shù)細(xì)節(jié)上的不足，也會導(dǎo)致校園網(wǎng)絡(luò)安全受到威脅。因此，在新的網(wǎng)絡(luò)安全策略應(yīng)用中，應(yīng)該注意相關(guān)網(wǎng)絡(luò)安全技術(shù)的使用是否符合安全等級的要求。

7傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的優(yōu)點

對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說，好處就是學(xué)校的信息化建設(shè)方案相對簡單，管理相對便捷，在數(shù)據(jù)量以及網(wǎng)絡(luò)依賴性不高的院校，或資金不足的院校具有一定的參考作用。

8傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的缺點

對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說，弊端就是學(xué)校校園網(wǎng)絡(luò)安全受到嚴(yán)重威脅，來自校園網(wǎng)絡(luò)外部、內(nèi)部、系統(tǒng)自身產(chǎn)生的安全威脅匯集起來使用整個校園網(wǎng)絡(luò)的復(fù)雜性、不穩(wěn)定性大大增加，最后導(dǎo)致網(wǎng)絡(luò)安全性大大降低。

作者：周怡燕 單位：南華工商學(xué)院

[參考文獻]

[1]鄒縣芳，孫道德.高校校園網(wǎng)絡(luò)安全問題及策略研究[J].阜陽師范學(xué)院學(xué)報：自然科學(xué)版，2010（27）：87-90.

[2]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù)，2015（6）：13-15.

[3]王超，林峰.高校校園網(wǎng)絡(luò)安全管理策略[J].科技資訊，2007（7）：160-161.

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文第4篇

隨著科學(xué)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的應(yīng)用也逐漸普及，移動傳輸網(wǎng)絡(luò)也在不斷地更新與改善。本文首先分析了移動傳輸網(wǎng)絡(luò)的發(fā)展階段，然后歸納了移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素，最后詳細(xì)闡述了移動傳輸網(wǎng)絡(luò)安全性能的提升對策。

【關(guān)鍵詞】移動傳輸網(wǎng)絡(luò) 安全 光纜路由 傳輸組網(wǎng) 設(shè)備

1 移動傳輸網(wǎng)絡(luò)的發(fā)展階段

1.1 模擬蜂窩通訊技術(shù)階段

模擬蜂窩通信技術(shù)是最早的移動傳輸網(wǎng)絡(luò)技術(shù)，該項技術(shù)借助于網(wǎng)絡(luò)終端具有的移動特性，采用無線組網(wǎng)的方式將網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端連接起來，這樣便實現(xiàn)了移動體之間及移動體與固定體之間的通信傳輸。但是，該種技術(shù)尤其不可忽視的弊端，即通信傳輸網(wǎng)絡(luò)的安全性較差，直接導(dǎo)致的后果就是通話內(nèi)容易被竊聽。

1.2 GSM 通信技術(shù)階段

GSM 通信技術(shù)即大家所熟知的2G 移動通信技術(shù)，GSM 通信技術(shù)主要分為以下兩種：

（1）900/188MHZ GSM 第二代模擬蜂窩通信系統(tǒng)。這種通信傳輸系統(tǒng)是利用GSM 網(wǎng)絡(luò)來進行消息的發(fā)起和接收，該系統(tǒng)功能多樣，具有了移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能，與此同時還具有了智能網(wǎng)絡(luò)的一些業(yè)務(wù)，提供數(shù)據(jù)漫游和預(yù)付費的功能。但該系統(tǒng)仍具有一定的局限性，即經(jīng)營業(yè)務(wù)上的局限性。

（2）800MHZ CDMA 第二代模擬蜂窩通信系統(tǒng)。該系統(tǒng)即CDMA網(wǎng)絡(luò)系統(tǒng)，與前一種系統(tǒng)不同，這種系統(tǒng)是利用CDMA網(wǎng)絡(luò)進行信息數(shù)據(jù)的發(fā)起和接收，系統(tǒng)同樣具有移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能，并提供智能網(wǎng)絡(luò)業(yè)務(wù)，提供數(shù)據(jù)漫游和預(yù)付費的功能。與第一種網(wǎng)絡(luò)的區(qū)別就在于工作的頻段不同，網(wǎng)絡(luò)的種類不同。

1.3 GPRS 移動通信技術(shù)階段

GPRS移動通信技術(shù)被認(rèn)為是2G 移動通信技術(shù)向3G移動通信技術(shù)的過渡，由此又被稱為2.5G 移動通信技術(shù)。該通信技術(shù)進行信息數(shù)據(jù)傳輸利用的是無線分組交換技術(shù)，該技術(shù)在 GSM 的基礎(chǔ)上，在高速 IP 和 X.25 數(shù)據(jù)接入上有了更進一步的提高和改進。GPRS移動通信技術(shù)在通信技術(shù)的歷史發(fā)展中具有里程碑的意義。是人類在移動通信中邁出的重要一步。

2 移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素

2.1 移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀

移動傳輸網(wǎng)絡(luò)在我國已有了較長的發(fā)展歷史，各個地市的傳輸網(wǎng)絡(luò)也形成了相當(dāng)?shù)囊?guī)模。我國的移動傳輸網(wǎng)絡(luò)業(yè)務(wù)都是采用中心局落地，想四周輻射的方式。另外，本地移動傳輸網(wǎng)絡(luò)的骨干環(huán)路大多是采用2.5G或10G光傳輸設(shè)備組成，匯聚環(huán)則是由2.5G傳輸設(shè)備組成。

我國的本地傳輸網(wǎng)絡(luò)客觀上存在著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、路由不合理、網(wǎng)管數(shù)據(jù)雜亂、設(shè)備型號繁多等多種問題，這樣對移動傳輸網(wǎng)絡(luò)的安全性產(chǎn)生了巨大的威脅。

2.2 移動傳輸網(wǎng)絡(luò)安全的影響因素

從我國當(dāng)前移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀中可以看出，影響移動傳輸網(wǎng)絡(luò)安全的因素是多種多樣的，具體體現(xiàn)在以下幾方面：

（1）線路路由不合理。從這個方面考慮，影響傳輸網(wǎng)絡(luò)安全性的因素有：傳輸匯聚節(jié)點出入局同纜、環(huán)內(nèi)存在同纜組環(huán)、長分支鏈路。

（2）傳輸設(shè)備選型不合理。主要表現(xiàn)在重要機盤無熱備份、同一局向業(yè)務(wù)無分流或分擔(dān)、不同廠家設(shè)備或同廠家不通版本設(shè)備對接、大量微波或PDH設(shè)備的應(yīng)用、設(shè)備無過壓保護功能等。

（3）組網(wǎng)不合理。主要表現(xiàn)在重要節(jié)點沒有失效保護機制、同區(qū)業(yè)務(wù)集中、網(wǎng)絡(luò)中較長鏈路、同一節(jié)點存在大量分支節(jié)點、網(wǎng)絡(luò)時鐘成環(huán)等。

（4）其他因素?；倦姵厝萘坎蛔慊螂姵亓踊?、設(shè)備工作電壓不穩(wěn)定以及設(shè)備空開與耗電量不匹配、傳輸設(shè)備工作環(huán)境差、網(wǎng)管交叉數(shù)據(jù)雜亂等。

3 移動通信傳輸網(wǎng)絡(luò)安全性能的提升對策

3.1 加強對光纜路由的管理

光纜路由的不合理是影響移動傳輸網(wǎng)絡(luò)安全的重要因素，因此在規(guī)劃建設(shè)移動通信傳輸網(wǎng)絡(luò)的初始階段就應(yīng)該加強對路由鋪設(shè)和傳輸節(jié)點的合理規(guī)劃，合理的規(guī)劃能夠有效的避免出入局同纜的情況，但要注意規(guī)劃一定是要以工程的實際情況為出發(fā)點的。另外，若是無法避免出入局同纜的情況，那么應(yīng)積極采用其他方法解決，一般可采用重新建網(wǎng)和租用其他路由的方式。除此之外，需要在光纜的架構(gòu)設(shè)計中引起注意，應(yīng)極力避免星型和長鏈型結(jié)構(gòu)的情況的出現(xiàn)，因此需要對網(wǎng)絡(luò)結(jié)構(gòu)進行必要的可行性分析。

3.2 加強傳輸組網(wǎng)的管理

傳輸組網(wǎng)不合理也是影響移動傳輸網(wǎng)絡(luò)安全的重要因素。與路由管理不同的是，傳輸組網(wǎng)的的合理設(shè)計工作應(yīng)該集中在移動通信傳輸網(wǎng)絡(luò)建設(shè)的中期，后期則要進行移動傳輸網(wǎng)絡(luò)的進一步優(yōu)化。在這個階段要應(yīng)采取 SDH 的方式保護傳輸線路的環(huán)路，并且要采取網(wǎng)狀網(wǎng)的方式對其中一些重要的傳輸線路進行保護。

3.3 加強對傳輸設(shè)備的管理

加強對傳輸設(shè)備的管理對于提升移動通信傳輸網(wǎng)絡(luò)的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節(jié)點，最好要設(shè)置一對一的保護措施，另外要注意線路的調(diào)整，可通過業(yè)務(wù)分流或負(fù)荷分流的方式。傳輸設(shè)備的選取要注意設(shè)備的過壓保護功能，這樣的設(shè)備能保證良好的運行性能。

3.4 加強對傳輸用電的管理

傳輸用電的穩(wěn)定性會直接影響到傳輸設(shè)備的運行和通信傳輸網(wǎng)絡(luò)的安全性能。因此要從以下幾方面加強對傳輸用電的管理。

（1）針對交流電壓不穩(wěn)定的情況，可通過加設(shè)交流電壓穩(wěn)壓器來進行解決。

（2）應(yīng)將過壓保護功能作為選取傳輸設(shè)備的重要指標(biāo)，具有過壓保護功能的設(shè)備能夠有效避免電流浪涌的現(xiàn)象。

（3）應(yīng)選用具有多次下電功能并且能夠自動設(shè)置下電電壓范圍的配電柜。

（4）要加大對傳輸設(shè)備使用操作流程的規(guī)范力度。

3.5 加強傳輸設(shè)備工作環(huán)境的管理

傳輸設(shè)備的工作環(huán)境也會對移動傳輸網(wǎng)絡(luò)的安全性產(chǎn)生影響。傳輸設(shè)備的工作環(huán)境一般包括溫、濕度和環(huán)境衛(wèi)生等方面。要對節(jié)點機房的溫濕度進行嚴(yán)格的控制，保證其處于最佳的溫濕度狀態(tài)。另外，需要引起注意的是，通信機房應(yīng)采用嚴(yán)格密封的方式來保持室內(nèi)環(huán)境衛(wèi)生的潔凈。

參考文獻

[1]郭凱.移動通信傳輸網(wǎng)絡(luò)安全性探討[J].黑龍江科技信息，2012（25）.

[2]周志宏.關(guān)于提高移動通信傳輸網(wǎng)絡(luò)安全性的探討[J].硅谷，2011（01）.

[3]張忠麗.淺談無線移動通信網(wǎng)絡(luò)體系結(jié)構(gòu)與安全機制[J].黑龍江科技信息，2010（01）.

作者單位

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;控制策略

計算機網(wǎng)絡(luò)作為現(xiàn)代社會的基礎(chǔ)設(shè)施,越來越多地出現(xiàn)在人們的工作、學(xué)習(xí)、生活中,其作用越來越重要,并且不可替代。但由于人們的安全意識與資金方面的原因,在信息網(wǎng)絡(luò)的安全方面往往沒有太多的投入與設(shè)置。在信息網(wǎng)絡(luò)形成的初期,由于信息資源和用戶數(shù)量不多,信息網(wǎng)絡(luò)的安全問題顯得還不突出。隨著應(yīng)用的深入及用戶數(shù)量的不斷增加,各種各樣的安全問題開始困擾網(wǎng)絡(luò)管理人員,信息資源數(shù)據(jù)的丟失、系統(tǒng)運行效率下降、系統(tǒng)癱瘓的事情時有發(fā)生。因此,如何建立一個安全、穩(wěn)定、高效的計算機信息網(wǎng)絡(luò)系統(tǒng),就顯得十分迫切并成為重要的問題。

1計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”2部分。

“網(wǎng)絡(luò)安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、認(rèn)證、內(nèi)容過濾、包過濾、防(殺)毒軟件以及防火墻等。網(wǎng)絡(luò)安全,特別是信息安全,強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。信息安全的內(nèi)涵也已發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。網(wǎng)絡(luò)安全防范的內(nèi)容也不再僅僅局限于硬件安全,具體說主要包含了物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全6個方面。

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提;鏈

路傳輸安全主要保障數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)恼鎸嵭浴?/p>

可靠性、機密性、完整性;網(wǎng)絡(luò)結(jié)構(gòu)的安全則體現(xiàn)在

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)時來自外部網(wǎng)絡(luò)的安全威

脅及來自內(nèi)部網(wǎng)絡(luò)自身的安全威脅二個方面;系統(tǒng)

安全指的是網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全;應(yīng)用的

安全不是一成不變的,要隨時針對不同的應(yīng)用檢測

安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)

險;管理安全指的是通過安全管理制度的制定、責(zé)權(quán)

的制定、管理工作的執(zhí)行來降低安全的風(fēng)險。

2計算機網(wǎng)絡(luò)安全的表現(xiàn)形式

2·1不良信息的傳播

隨著網(wǎng)絡(luò)范圍的不斷擴大,應(yīng)用水平的不斷加深,越來越多的人進入到了Internet這個大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī),對世界觀和人生觀正在形成的年輕人來說危害非常大。如果不采取安全措施,會導(dǎo)致這些信息在網(wǎng)絡(luò)上傳播,侵蝕年輕人的心靈。

2·2病毒的危害

計算機病毒是一種人為制造的,寄生于計算機應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行部分,并且能夠自我復(fù)制、傳播的程序。通過網(wǎng)絡(luò)傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠(yuǎn)遠(yuǎn)超過單機病毒。網(wǎng)絡(luò)中的計算機在運行、下載程序和電子郵件時都有可能感染病毒,一旦感染病毒,就有可能造成主機系統(tǒng)的癱瘓或者崩潰。

2·3遭受非法入侵及惡意破壞

一些人因為好奇心、功力心或者惡意心的驅(qū)使,利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏,使用各種非法手段訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對這些行為如不及時加以控制,也有可能造成主機系統(tǒng)的癱瘓或者崩潰,給用戶帶來嚴(yán)重的不良后果及損失。

2·4設(shè)備、線路損壞

主要是指對網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機、集線器、路由器、工作站、電源等。線路包括光纖線路、電纜線路、衛(wèi)星線路等。它們分布在整個網(wǎng)絡(luò)內(nèi),管理起來非常困難。由于人為或者不可抗力(如天氣、自然災(zāi)害等原因)的因素,設(shè)備、線路會發(fā)生損壞或故障,這樣會造成網(wǎng)絡(luò)全部或部分癱瘓。

3計算機網(wǎng)絡(luò)安全規(guī)劃原則

在對計算機網(wǎng)絡(luò)安全進行設(shè)計時,既安全、可靠又不加大投資,是我們應(yīng)該堅持的總的原則。此外,在進行網(wǎng)絡(luò)安全方面的規(guī)劃時應(yīng)當(dāng)考慮的原則還包括:

3·1需求、風(fēng)險、代價平衡分析的原則

對一個計算機網(wǎng)絡(luò)系統(tǒng)所面臨的威脅、安全需求、所承擔(dān)的風(fēng)險和所要付出的代價一定要進行定性和定量統(tǒng)一的分析,確保系統(tǒng)的安全策略、保護成本以及所要保護內(nèi)容的價值必須平衡。

3·2綜合性、整體性原則

對計算機網(wǎng)絡(luò)的安全性設(shè)計一定要將系統(tǒng)內(nèi)的設(shè)備資源、軟件資源、信息資源和人力資源整體規(guī)劃、綜合考慮。只有從整體的角度綜合地考慮問題,才有可能獲得行之有效的解決措施,最大限度地保護用戶的投資效益。

3·3一致性原則

主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個網(wǎng)絡(luò)的運行周期并存,制定的安全體系結(jié)構(gòu),必須與網(wǎng)絡(luò)的安全需求相一致。

3·4易操作性原則

目前,計算機網(wǎng)絡(luò)系統(tǒng)任何的安全措施的最后實施者都是人,如果過程過于煩瑣,本身就降低了系統(tǒng)的安全性。其次,所采取的安全措施不能影響整個計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

3·5適應(yīng)性、靈活性原則

安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)容易修改。

3·6多層保護原則

對任意一個網(wǎng)絡(luò)來說,絕對的安全難以達到,任何的措施都不是絕對安全的,都可能被攻破。但是如果建立的是一個多層保護系統(tǒng),各層之間相互補充,整個系統(tǒng)的安全系數(shù)也可以隨之增大。4計算機網(wǎng)絡(luò)安全管理的策略

4·1物理安全

在計算機網(wǎng)絡(luò)當(dāng)中,保證各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)安全的前提。所謂的物理安全就是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭人為、自然災(zāi)害或各種計算機犯罪行為的破壞。具體可以包括以下幾個方面:

4·1.1環(huán)境安全

主要是指計算機網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的安全保護。在對網(wǎng)絡(luò)系統(tǒng)進行規(guī)劃、設(shè)計、施工時一定要按照國家規(guī)范和標(biāo)準(zhǔn)進行。

4·1.2設(shè)備安全

設(shè)備安全主要是指應(yīng)將一些重要的網(wǎng)絡(luò)設(shè)備,如各種服務(wù)器、核心交換機、路由器等盡量實行集中管理。對集中管理的設(shè)備要做好防火、防盜、防毀措施,保證設(shè)備所處房間的正常溫度、濕度。各種室外通信線路盡量實行深埋、穿線或架空,并有明顯標(biāo)記,防止無意損壞。對于終端設(shè)備,如工作站、小型交換機、集線器和其它轉(zhuǎn)接設(shè)備基本建設(shè)投資落實到人,進行嚴(yán)格管理。如果有條件,樓宇內(nèi)的網(wǎng)絡(luò)線路應(yīng)在基礎(chǔ)建設(shè)時就進行合理設(shè)計,綜合布線。同時,在進行網(wǎng)絡(luò)布線施工時一定要有詳細(xì)的線路圖紙,以備檢查維修時使用。

4·2系統(tǒng)安全

4·2.1網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全主要是指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余等。主要通過合理設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)來達到提高網(wǎng)絡(luò)安全的目的。

4·2.2操作系統(tǒng)安全

操作系統(tǒng)安全主要是指計算機網(wǎng)絡(luò)系統(tǒng)中可網(wǎng)管交換機、路由器、服務(wù)器等采取的安全配置、權(quán)限限制、補丁程序安裝等。

4·2.3應(yīng)用系統(tǒng)安全

在計算機網(wǎng)絡(luò)系統(tǒng)中使用的服務(wù)器種類繁多,各服務(wù)器應(yīng)關(guān)閉掉一些不常用的協(xié)議或協(xié)議端口號。同時,應(yīng)加強網(wǎng)絡(luò)系統(tǒng)內(nèi)用戶的身份認(rèn)證,確定網(wǎng)內(nèi)用戶的合法性。

4·3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個計算機網(wǎng)絡(luò)安全解決方案的關(guān)鍵,主要有訪問控制、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)和防病毒系統(tǒng)等4個方面。

4·3.1訪問控制

通過對計算機網(wǎng)絡(luò)內(nèi)各種可網(wǎng)管的交換機、路由器、服務(wù)器、內(nèi)容過濾器、防火墻等設(shè)備進行嚴(yán)密的訪問規(guī)則的制定和劃分虛擬局域網(wǎng)(VLAN)的方式來進行細(xì)致的訪問控制。

(1)運用交換機、路由器的訪問控制技術(shù)

可在計算機網(wǎng)絡(luò)內(nèi)的可網(wǎng)管交換機及路由器上可使用訪問控制列表(ACL)技術(shù)對網(wǎng)絡(luò)內(nèi)的用戶來進行訊問控制。如:允許哪能些用戶進行訪問?允許用戶訪問哪些資源?是否允許管理人員以Tel-net、Web等方式進行遠(yuǎn)程管理?以及可進行遠(yuǎn)程管理的IP地址限制等。

(2)運用內(nèi)容過濾器和防火墻

由于上網(wǎng)人員的種類繁雜,有些人的法律意識不強,對網(wǎng)絡(luò)中的一些非法內(nèi)容鑒別力不高,因此有必要在互聯(lián)網(wǎng)的接口處使用內(nèi)容過濾器。內(nèi)容過濾器的主要用途是對一些不良網(wǎng)站或非法網(wǎng)站的內(nèi)容進行過濾,從而達到凈化網(wǎng)絡(luò)目的信息資源的目的,保證網(wǎng)絡(luò)信息安全。

配置防火墻則是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。

使用防火墻的目的就是阻止來自不安全網(wǎng)絡(luò)的未經(jīng)授權(quán)的信息或不安全的信息進入專用網(wǎng)絡(luò),同時也可阻止專用網(wǎng)絡(luò)內(nèi)的不安全信息進入其它網(wǎng)絡(luò)。

(3)運用VLAN技術(shù)

目前的局域網(wǎng)主要采用的都是以太網(wǎng)技術(shù),而以太網(wǎng)技術(shù)是以CSMA/CD(載波偵聽多路訪問/沖突檢測)的形式為技術(shù)基礎(chǔ)的。任何二個主機之間的通信同時也可被同一網(wǎng)絡(luò)上的其它主機所截獲而用于非法目的。

為了克服以太網(wǎng)的廣播問題,可以運用VLAN技術(shù),減小網(wǎng)絡(luò)廣播的范圍,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。同時也可以防止病毒的大范圍擴散。

4·3.2入侵檢測

目前的入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息特征代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控和記錄,并按管理人員業(yè)已制定的檢測策略實時響應(yīng)(切斷會話、報警等),從而防止針對網(wǎng)絡(luò)的攻擊與非法行為。

4·3.3掃描系統(tǒng)

通過使用各種掃描系統(tǒng)對網(wǎng)絡(luò)中的服務(wù)器、路由器等設(shè)備進行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報告系統(tǒng)存在的漏洞和弱點,評估安全風(fēng)險,建議補救措施。

4·3.4病毒防護

在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護辦法就是安裝防(殺)毒軟件并及時更新。同時及時更新、安裝操作系統(tǒng)的補丁程序。

4·4應(yīng)用安全

為了保證應(yīng)用的安全,應(yīng)嚴(yán)格控制內(nèi)部人員開放本機的共享資源,不要輕易開放共享目錄。例如,為了達到控制目的,可在三層交換機或路由器上對常用的135、136、138、139等端口的使用進行限制。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)必須經(jīng)常進行安全備份。

4·5安全管理

制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證。但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)管隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。

網(wǎng)絡(luò)內(nèi)使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。

在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的。只能通過網(wǎng)絡(luò)使用人員與管理人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),全面強化使用人員和管理人員的安全防范意識。只有共同努力,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

參考文獻

[1]謝希仁·計算機網(wǎng)絡(luò)[M]·大連:大連理工大學(xué)出版社,2003·

[2]趙暉·計算機網(wǎng)絡(luò)安全與防護[J]·通信技術(shù),2004,(3):25—26·